ClamAV是一个开源的反病毒引擎,用于检测木马、病毒、恶意软件和其他恶意威胁。与商业windows反恶意软件程序相比,它的检测水平相当低,但开发工作已经持续了几十年。该工具可用于所有平台,尽管它主要针对的是linux。
ClamAV最近发布了它的最新版本,更新日志乏善可陈,但这一更新可被认为具有历史意义,这个里程碑是ClamAV最终达到了1.0.0版本,而且是在庆祝其20岁生日的6个月后才发布的。
访问官网:
https://www.clamav.NET/
ClamAV的原始创建者Tomasz Kojm于2002年5月8日发布了第一个版本(0.10)。ClamAV 1.0.0继之前发布的0.105.1版本之后带来了一个新功能,可以扫描和解密只读的、基于OLE2的、用默认密码加密的.xls(Excel)文件。这些变化还包括对全匹配功能的全面实施,改进了档案中的扫描功能,修复了编译警告,以及许多错误修复。
ClamAV是一个开源的反病毒引擎,主要用于Linux环境和邮件网关扫描。该程序几乎已被移植到各地,从开源操作系统(FreeBSD)到macOS服务器。从0.97.5版本开始,ClamAV也可以在Windows上运行--尽管它并不是任何微软操作系统中最流行的AV工具。与Windows用户的标准反恶意软件程序相比,ClamAV是相当不同的。该工具从命令行运行,只是一个按需扫描器,没有实时监控组件。
然而,ClamAV包括许多先进和复杂的反病毒功能,如扫描许多压缩档案类型(Zip、Rar、Dmg、Tar、Gzip、Bzip2等),多线程并行扫描,内置支持所有标准邮件文件格式、Elf(Linux)可执行文件和流行的文档格式,监测特定文件夹/目录的变化等等。
作为一个由志愿者管理的开源项目,ClamAV只有少数几个付费开发者,在跟踪病毒特征上很难与商业杀毒软件相比。在AV-TEST(2008年)进行的一项旧的比较测试中,ClamAV在按需检测、避免误报和rootkit检测方面的得分很低。
Splunk(2022年)的一项较新研究涉及约40万个恶意软件样本,结论是ClamAV对商品恶意软件的检测率仅为59.94%。这些结果表明,ClamAV对数量有限的Linux恶意软件套件的效果要好于更突出的Windows木马、病毒和蠕虫。